Viestintäministeri Suvi Lindén Julkaisuvapaa 8.2.2011 Soneran, F-Securen ja Ciscon tietoturvatapahtuma klo 9.45 8.2.2011



Samankaltaiset tiedostot
Luottamusta lisäämässä

VALTIONEUVOSTON PERIAATEPÄÄTÖKSEN PERUSTELUMUISTIO KANSALLISESTA TIETOTURVASTRATEGIASTA Turvallinen arki tietoyhteiskunnassa Ei tuurilla vaan taidolla

Tietoturvallisuuden arviointilaitokset apuna yritysturvallisuuden ja viranomaisten tietoturvallisuuden kehittämisessä

Viestintävirasto JTS LiV

Pilvipalveluiden arvioinnin haasteet

Kyberturvallisuus ja finanssialaan kohdistuvat kyberuhat. Tomi Hasu Kyberturvallisuuskeskus

HE 61/2018 vp: Liikenne- ja viestintäministeriön hallinnonalan virastouudistus. Eduskunnan liikenne- ja viestintävaliokunta 9.5.

TIETOTURVAPOLITIIKKA

Varmaa ja vaivatonta viestintää

Varmaa ja vaivatonta viestintää kaikille Suomessa Viestintätoimialan muutostekijät 2010-luvulla

Abuse-seminaari

TURVALLINEN ARKI TIETOYHTEISKUNNASSA EI TUURILLA VAAN TAIDOLLA VALTIONEUVOSTON PERIAATEPÄÄTÖS KANSALLISEKSI TIETOTURVASTRATEGIAKSI 4.12.

Toimintatapojen uudistamisen kärkihankkeet: digitalisaatio,

Kirjastot digitalisoituvassa maailmassa: haasteita, linjauksia ja olennaisuuksia

VRK strategia

Digitaaliset palvelut kaikille Saavutettavuusdirektiivi verkkopalvelut ja sisällöt kaikille sopiviksi

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

Tietojärjestelmien varautuminen

Kyberturvallisuus. Jarkko Saarimäki Turvallisuussääntelyryhmän päällikkö

Luottamusta lisäämässä. Toimintasuunnitelma

Tietoturvapalvelut Huoltovarmuuskriittisille toimijoille. Kansallinen CIP-seminaari. Jani Arnell Vanhempi tietoturva-asiantuntija CERT-FI

Lehdistön tulevaisuus

Uusia tuulia Soneran verkkoratkaisuissa

Mobiililaitteiden tietoturva

Kansallinen digitaalinen kirjasto ja arkistopalvelut

Vihreän ICT:n toimintaohjelman tavoitteet ja toimenpidealueet mediasektorin näkökulmasta. Mirka Meres-Wuori, Internetpalvelut -yksikkö

Yleiset kommentit tietoturvastrategialuonnokseen (1/3)

HALLITUKSEN TIETOYHTEISKUNTA- OHJELMA. -tavoitteet - sisältö - toteutus

Ulkoasiainvaliokunta LAUSUNTOLUONNOS. kansalaisvapauksien sekä oikeus- ja sisäasioiden valiokunnalle

Kuinka toimin erilaisissa häiriötilanteissa? Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Erja Kinnunen, Verohallinto 2.10.

Hankkeet ja yhteentoimivuus. OKM:n kirjastopäivät Minna Karvonen

Viestinnän tulevaisuus

Kestävän kilpailupolitiikan elementit

ABS:n ajankohtaiskatsaus. Jukka Pellinen Juuso Leivonen 20/8/2013

Digitaalisen maailman mahdollisuudet OKM:n kirjastopäivät Minna Karvonen

Pelastuslaitos

Suomen kulttuurilaitokset

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

5581/16 ADD 1 team/sl/si 1 DGE 2B

Sähköisen tunnistamisen eidastilannekatsaus

suomi.fi Suomi.fi-palveluväylä

Lausunto Ohjausvaikutusten parantamiseksi julkisen hallinnon yhteisten arkkitehtuurilinjausten laatukriteerejä ovat mm:

FI Moninaisuudessaan yhtenäinen FI A8-0482/25. Tarkistus

Diplomityöseminaari Teknillinen Korkeakoulu

Eurooppalainen yleishyödyllisten sosiaalipalvelujen laatukehys

Ohjelman aihioita Kepan kevätkokous

Vihdin kunnan tietoturvapolitiikka

Markkinatoimijat, asiakaskysely Markkinatoimikunta

Suomen Kulttuuriperintökasvatuksen seuran strategia

Muutos. Nopea, jatkuva, kiihtyvä ja pysähtymätön

Pelastusalan naisverkoston toimintasuunnitelma vuosille

Näkökulmia hallitusohjelmaan, digitalisaatioon ja toimintamme kehittämiseen - Mitä tulisi tehdä ja mitä teemme yhdessä, mikä on TIETOKEKOn ja

EUROOPAN PARLAMENTTI

Viestintäpalvelut ja - verkot, viestinnän tukeminen HE 123/2018 vp: Hallituksen esitys eduskunnalle valtion talousarvioksi vuodelle 2019

Tietohallintojohtaja Tauno Heikkilä Valtiovarainministeriö KANSALLINEN TIETOYHTEISKUNTASTRATEGIA

Arvoisa juhlayleisö, Mitä tämä voi olla käytännössä?

CERT-CIP seminaari

Sonera perustaa Helsinkiin Suomen suurimman avoimen datakeskuksen. #SoneraB2D

Kansallinen älyliikenteen strategia

Globaalien toimintaympäristöjen käytettävyyden turvaaminen

1.2 Mahdollista joustava muutos suojaustasolta toiselle tilanteen mukaan myös ylöspäin

Suomalainen työelämä paras Euroopassa miten sen teemme? Tuottavuuden pyöreä pöytä

Maa- ja metsätalousministeriön STRATEGIA 2030

Johtoryhmä. Toimitusjohtaja Pekka Laitinen. Myyntijohtaja Mikael Winqvist. Hallintopäällikkö Tapio Kuitunen. Vt. palvelujohtaja Juho Vartiainen

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

TIETOTURVA LIIKETOIMINNAN MAHDOLLISTAJANA

VRK yhteisenä tiedonhallintaa ja digitalisaatiota edistävänä toimijana. Juhta, Sami Kivivasara

Tulosohjaus-hanke. Strategialähtöinen tulosohjaus ja johtaminen - STRATO

Laajakaista kaikkien ulottuville Viestintäministeri Suvi Lindén

Laatua ja tehoa toimintaan

Suomen Pelastusalan Keskusjärjestön

Suomalaista, turvallista, erilaistettua ja vastuullisesti tuotettua

SUOMEN VESIALAN KANSAINVÄLINEN STRATEGIA: Tiivistelmä

Pentti Mäkinen

Pienimuotoisen energiantuotannon edistämistyöryhmän tulokset

Digitaalisen liiketoiminnan kasvuympäristö. Kärkihankkeet kohtaavat Kristiina Pietikäinen

Datan jalostamisesta uutta liiketoimintaa yhteistyo lla. Vesa Sorasahi Miktech Oy

Forssan kaupungin ja kaupungin henkilöstöjärjestöjen välinen HENKILÖSTÖSOPIMUS

Malleja valinnanvapauden lisäämiseksi

Kyberturvallisuus on digitalisaation edellytys ja mahdollistaja - miksi ja miten?

Tietoturvapäivä

Liikkuvuus. Koulutus Stardardit. Työllistyvyys

EU:n digiagenda eli hypetyksestä ja höpötyksestä sorvin ääreen. Sirpa Pietikäinen Europarlamentaarikko 2017

Kohti sisäisen turvallisuuden strategiaa

Muutoshistoria Versio Laatija Päiväys Muutokset Hyväksynyt 0.9 Juuso Mikkonen

Perusterveydenhuollon suunta 2011 kyselytutkimuksen tulokset. Nordic Healthcare Group Oy Suomen Lääkäriliitto

KuntaIT Mikä muuttuu kunnan tietotekniikassa? Terveydenhuollon Atk-päivät Mikkeli Heikki Lunnas

Väestö ikääntyy => palvelutarpeen tyydyttäminen Pula ja kilpailu tekijöistä kiihtyy

Espoon kaupunki Pöytäkirja 96. Valtuusto Sivu 1 / Valtuustokysymys kyberturvallisuuden järjestämisestä ja uhkiin varautumisesta

Pysyvä toimintatapamuutos keskushallinnon uudistuksella - seminaari Riikka Pellikka

Maailma muuttuu - millaista tulevaisuutta Tukiliitto haluaa olla luomassa? Tukipiirien syyskokoukset 2015

Kyberturvallisuuden ja -turvattomuuden kilpajuoksu

SUOMEN HALUTUIN ELÄMISEN YMPÄRISTÖ POHJOIS-SAVO

SUOMI, SUOMALAISUUS JA SUOMI 100 -ILMIÖ. Antti Maunu Valt. tri, tutkijatohtori Turun yliopisto Tmi Antti Maunu

EUROOPAN UNIONIN NEUVOSTO. Bryssel, 11. joulukuuta 2001 (13.12) (OR. en) 15152/01 LIMITE ECO 389 JAI 171 PESC 537

JULKISTEN VERKKOPALVELUJEN LAATUKRITEERISTÖN KONSEPTI

EHDOTUS EUROOPAN PARLAMENTIN JA NEUVOSTON ASETUKSEKSI EUROOPAN VERKKO- JA TIETOTURVAVIRASTON PERUSTAMISESTA

Lausuntopyyntö Euroopan unionin verkko- ja tietoturvadirektiivin täytäntöönpanoon liittyvien lakien muuttamisesta annetuista laeista

LAPIN TIETOYHTEISKUNTAOHJELMA TAUSTA-AINEISTOA TYÖPAJAAN 2

OPETUS- JA KULTTUURIMINISTERIÖN STRATEGIA Hallinnonalan rakennerahastopäivät Iiris Patosalmi Neuvotteleva virkamies

Transkriptio:

Viestintäministeri Suvi Lindén Julkaisuvapaa 8.2.2011 Soneran, F-Securen ja Ciscon tietoturvatapahtuma klo 9.45 8.2.2011 Arvoisat tietoturvatapahtuman järjestäjät ja kutsuvieraat, Olen kiitollinen siitä, että olen viestintäministerinä toimiessani saanut vuosittain tuoda oman tervehdykseni tälle arvovaltaiselle ja asiantuntevalle kutsuvieraiden joukolle. Tämä tietoturvatapahtuma on muodostunut keskeiseksi ja erottamattomaksi osaksi kansallista tietoturvaviikkoa ja haluan omasta puolestani kiittää tapahtuman järjestäjiä siitä tärkeästä työstä, jolla jo kymmenen vuoden ajan tietoturvatapahtuman puitteissa on osaltaan edistetty tietoturvallisuuden valtavirtaistumista sekä alan parhaiden asiantuntijoiden välistä yhteistyötä. Arvoisat vieraat, Toimiessani viestintäministerinä olen omalta osaltani saanut olla luomassa muutosta, jossa tietoturvallisuudesta on tullut lähes päivittäinen yhteiskunnallinen puheenaihe. Digitaalisten palveluiden Suomessa tietoverkkojen ja -palvelujen laadukas ja turvallinen toiminta on edellytyksenä lähes kaikelle toiminnalle yhteiskunnassa. Joudumme päivittäin luottamaan siihen, että tieto- ja viestintäjärjestelmät toimivat ja toimittavat meille palvelumme ja että tietomme pysyvät turvassa katoamiselta tai vääriltä käyttötarkoituksilta. Tietoturvallisuus toisin sanoen valtavirtaistuu kovaa vauhtia. Tietoturvallisuus ei ole kuitenkaan ollut aina yhtä tärkeässä asemassa. Sähköiselle viestinnälle on ollut kuvaavaa sen huimat ja peruuttamattomat kehitysharppaukset verrattain lyhyinä ajanjaksoina. Viestintäjärjestelmien käyttötarkoitukset ovat miltei aina muuttuneet siitä, mihin ne alkujaan suunniteltiin. Puhelimilla on jo pitkään tehty paljon muutakin kuin otettu puheluita yhdeltä henkilöltä toiselle ja internetin päälle on rakentunut sellainen palvelujen kerros, jollaista kukaan olisi tuskin osannut kuvitellakaan kun ubiikki ja globaali tietoverkko otti ensiaskeleitaan. Tietoturvallisuuden vaatimukset ovatkin monin paikoin käyneet ilmeisiksi vasta palvelujen kehittymisen ja yleistymisen myötä.

2 Tieto- ja viestintäjärjestelmienkään perusratkaisuja ei ole suunniteltu turvallisuuden lähtökohdista ja turvallisuutta lisääviä ominaisuuksia on täytynyt lisätä ikään kuin jälkiasennuksina verkkoihin ja palveluihin. Tämä on ymmärrettävää, sillä turvallisuuden vaatimukset ovat kasvattaneet huomattavasti merkitystään sitä mukaa kun olemme siirtäneet yhteiskunnan tärkeimpiä toimintoja pyörimään tieto- ja viestintäjärjestelmien varassa. Tarve suojautua tieto- ja viestintäjärjestelmiin kohdistuvilta erilaisilta häiriöiltä on tullut kuitenkin jäädäkseen, sillä laiminlyönnit tulevat kustannuksiltaan ja vaikutuksiltaan liian kalliiksi. Tietoturvallisuuden perustaso tulee saada normaaleissa arkiolosuhteissa kansainvälisesti verraten korkeimmalle tasolle. Näin voimme varautua myös niihin tilanteisiin, joissa järjestelmiin kohdistuu erilaisia häiriöitä. Tämä tarkoittaa, että tietoturvallisuuden vaatimukset olisi syytä ottaa entistä paremmin huomioon jo verkkojen ja palveluiden suunnitteluvaiheessa. Luin juuri Ciscon tuoreimmasta selvityksestä, että esimerkiksi mobiilin dataliikenteen odotetaan kasvavan globaalisti jopa 26-kertaiseksi jo seuraavien viiden vuoden aikana. Suomessa viimeisen viiden vuoden aikana mobiilidatan määrä on yli viisikymmenkertaistunut. Tällainen kasvuvauhti asettaa erittäin kovia investointivaatimuksia sellaisten laadukkaiden verkkojen kehittämiselle ja rakentamiselle, jotka voivat vastata räjähdysmäisesti kasvavaan kysyntään. En saata olla kysymättä tässä yhteydessä: ovatko kaikki toimijat varmasti valmiita tähän kasvuun? Suomalaisen tietoturvapolitiikan ominaispiirteitä on ollut hyvä yhteistyö julkisten ja yksityisten toimijoiden välillä. Tämän yhteistyön merkityksen ymmärtää parhaiten kun sitä peilaa muissa maissa valittuihin tapoihin. Kun haasteellisia asioita ratkotaan yhdessä, voidaan lisätä näkemyksellisyyttä ja löytää ratkaisuja, jotka edistävät Suomen kilpailukykyä ja suomalaisten mainetta laadukkaiden ja turvallisten digitaalisten palveluiden tuottajana ja kehittäjänä. Suomessa teleoperaattorit, laite- ja ohjelmistovalmistajat, palveluntarjoajat sekä julkishallinto ovat saman pöydän ääressä suunnitelleet ja toteuttaneet tietoturvastrategiaa jo usean vuoden ajan. Euroopan ensimmäinen kansallinen tietoturvastrategia laadittiin Suomessa vuonna 2003 ja nykyinen vuosien 2009-2015 strategia on pantu täytäntöön kansallisilla kärkihankkeilla. Niin julkishallinnon kuin yritystenkin toimijoille annettiin vetovastuu tietoturvan edistämisestä näissä yhdeksässä hankkeessa, joiden tähtäin on ollut strategian ilmentämillä kolmella painopistealueella. Näitä painopistealueita ovat ensinnäkin perustaidot arjen tietoyhteiskunnassa, toisaalta tietoihin liittyvien riskien hallinta ja

3 toimintavarmuus, sekä kolmanneksi kilpailukyky ja kansainvälinen verkostoyhteistyö. Hankkeiden suunnitteluun ja toteutukseen on osallistunut kymmenittäin eri alojen asiantuntijoita, joiden panos on ollut korvaamaton. Tietoturvallisuutta ei tulisi ajatella projektina, jossa yksittäinen päätös, hankinta tai asennus ratkaisi toiminnan turvallisuuden. Tietoturvallisuus on nähtävä pikemminkin jatkuvana prosessina, jossa kukin toimija arvioi ja ratkaisee erilaiset oman toimintansa kannalta merkittävät tietoihin liittyvät riskit. Esimerkiksi yritykset arvioivat tietoturvallisuutta usein osana muuta yleistä yritysturvallisuutta. Siitä aiheutuvia kustannuksia suhteutetaan riskien todennäköisyyteen ja vakavuuteen. Strategian kärkihankkeiden puitteissa on kartoitettu muun muassa eri palveluntarjoajien vastuita, oikeuksia ja velvollisuuksia sekä laadittu suositusluontoinen ehdotus, joka parantaa erityisesti pienten ja keskisuurten yritysten mahdollisuuksia huomioida keskeiset tietoturvanäkökohdat siirrettäessä yritysten tarjoamia palveluita verkkoon. Arvoisa yleisö, Tieto- ja viestintäjärjestelmien ulottuessa kaikille yhteiskunnan sektoreille, tulee tietoturvallisuudestakin entistä merkittävämpi osa yhteiskunnan kokonaisturvallisuutta. Suomessa valtionhallinnon tietoturvajohtaminen on hajautettua siten, että kukin julkisen hallinnon sektori vastaa tietohallinnostaan ja sen tietoturvallisuudesta omalla hallinnonalallaan. Tämä malli ei sovellu kaikin osin enää nykyisiin ja varsinkaan tuleviin tarpeisiin. Tehottomuutta aiheuttavien tehtävien päällekkäisyyksiä julkisen sektorin tietohallinnossa olisikin syytä purkaa määrätietoisesti konserniohjauksen keinoin. Sekä laadukkaiden että samalla turvallisten palveluiden kehitys on oltava tässä tarkastelussa johtotähtenä. Tietoturvasta huolehtiminen on otettava vastuullisella tavalla huomioon jo heti sähköisiä palveluita suunniteltaessa ja esimerkiksi viranomaisten viedessä perinteisiä palveluitaan verkkoon. Näin voidaan parhaalla tavalla luoda vahva kivijalka palveluiden turvalliselle käytölle. Myös viranomaisten käytössä olevien viestintäverkkojen ja palvelujen turvallinen ja häiriötön toiminta on sitä tärkeämpää, mitä enemmän julkisia palveluja tarjotaan kansalaisille myös sähköisesti. Palvelujen laadukas hoitaminen ja viranomaisten toiminnan jatkuvuuden turvaaminen digitaalisessa toimintaympäristössä edellyttääkin myös valtiolta

4 nykyistä parempaa kykyä varautua tietoturvaloukkauksiin ja hyökkäyksiin. Esimerkkinä voisi mainita laadukkaan ja toimintakykyisen ympärivuorokautisen tietoteknisen valvomotoiminnan pikaisen käynnistämisen. Valvomotoiminnan avulla voitaisiin tehokkaasti havaita ja vastata ilmeneviin tietoturvauhkiin ja käsitellä ilmenneitä loukkauksia nopeasti niiden kulloinkin edellyttämällä tavalla. Yrityksille vastaava palvelu on ollut saatavilla jo usean vuoden ajan Viestintäviraston CERT-FI ryhmässä, jonka toiminta on koettu korvaamattomaksi avaintekijäksi suomalaisten yritysten tietoturvallisuuden varmistamisessa. Vastaavanlaista avainosaamista tarvittaisiin nyt myös valtionhallinnon palveluksessa. Mielestäni olisikin luontevaa, että Viestintävirasto ottaisi hoitaakseen myös julkisten palveluiden valvomotoiminnan. Arvoisa yleisö, Olen edellä kuvaillut muutamia tärkeimpiä muutostekijöitä, jotka vaikuttavat turvalliseen tieto- ja viestintäpalveluiden suotuisaan kehittymiseen. Kenties suurin muutostekijä on kuitenkin osittain käsiemme ulottumattomissa. Valokuidut ja radioaallot eivät pysähdy valtioiden välisillä rajoilla vaan tieto- ja viestintäjärjestelmiä leimaa korostuneen kansainvälinen luonne. Pilvipalveluun tänään kotona tallennettu tieto saattaa huomenna olla jo meren takana ja ylihuomiseen mennessä kulkeutunut toiselle mantereelle. Käyttämiämme palveluita ja tallentamiamme tietoja saatetaan käsitellä erilaisissa lainsäädännöllisissä ja kulttuurisissa ympäristöissä. Tästä syystä on ollut tärkeää ensinnäkin turvata kotimaisen kilpailukyvyn vahva asema kansainvälisten tietopalveluiden markkinoilla. Toisekseen suomalaisten ääntä on haluttu viedä niille kansainvälisille forumeille, joilla linjataan tulevia tietoturvallisuuden kehityssuuntia. Sen sijaan ylikansallista operatiivista ohjausta tietoturvallisuuteen liittyvissä asioissa ei voida ainakaan toistaiseksi pitää tarkoituksenmukaisena. Kansainvälisen yhteistyön tiivistäminen on kenties tärkein keino parantaa asemiamme rajat ylittävien tietoturvauhkien edessä. Yhteistyötä tapahtuu yhtäältä korkeimmalla poliittisella tasolla ja toisaalta tietoturvasta vastaavien viranomaistoimijoiden välisellä tasolla. Tietoturvastrategian puitteissa vuosi sitten perustettu kansallinen tietoturvaviranomaisen, eli NCSA-FI:n asema vahvistettiin viime marraskuussa lailla. NCSA-FI toimii asiantuntijana turvaluokitellun aineiston sähköiseen tiedonsiirtoon ja - käsittelyyn liittyvissä turvallisuusasioissa ja hoitaa näihin liittyviä kansainvälisistä

5 tietoturvavelvoitteista johtuvia tehtäviä. Tämä on tärkeä lisävahvuus niiden viranomaistoimijoiden ja -toimintojen joukkoon, jotka edistävät osaltaan suomalaisten turvallisuutta kansainvälistyvässä sähköisessä toimintaympäristössä. Arvoisat tapahtuman kutsuvieraat, Toivon, että tämän tapahtuman puitteissa jo pitkään jatkunut yhteistyö on vasta taipaleensa alussa. Olen varma, että täällä käsiteltävät asiat ovat entistä tärkeämpiä tulevaisuuden digitaalisessa Suomessa. Toivon teille kaikille oikein hyvää ja antoisaa tietoturvapäivää!

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute